ENQUÊTE. A ses paroissiens de Kpalimé, ville agricole dans le sud-ouest du Togo, Mgr. Benoît Alowonou aime à répéter que « Dieu connaît la vérité du cœur ». Pas tout à fait les secrets qui intéressent le régime togolais ; un pouvoir qui, lui, « connaît » jusqu’au contenu du smartphone de l’homme de foi. Selon une enquête menée par « Le Monde » et « The Guardian », le religieux de 71 ans est l’un des six Togolais à avoir été ciblés par un logiciel espion très sophistiqué dénommé Pegasus. Une arme numérique développée et vendue aux Etats par la société israélienne NSO Group qui permet, dans sa version basique, notamment de géolocaliser la victime, lire ses messages et ses courriels, voire d’activer le micro et la caméra de son téléphone.
Officiellement, elle est destinée à la lutte contre le terrorisme et la grande criminalité. Au Togo, elle a été utilisée contre des religieux catholiques, des militants de la société civile et des politiciens de l’opposition. Ces voix qui critique le pouvoir autoritaire du président Faure Gnassingbé ont subi à leur insu des piratages de leurs smartphones au cours de l’année 2019.
« Je n’ai rien à cacher mais il semble clair que ce type de logiciel est dangereux pour nos libertés », réagit Mgr Alowonou. En tant que président de la Conférence des évêques du Togo, il a eu à orchestrer des dialogues et des tractations délicates entre l’opposition et ce pouvoir que les religieux critiquent régulièrement pour ses dérives autoritaires. « Il est de notre devoir de dire publiquement des vérités qui dérangent », insiste l’évêque de Kpalimé. Cette liberté de parole lui a-t-elle valu d’être ciblé par le logiciel Pegasus ?
« Cette violation claire des libertés des citoyens est très grave », pense le père Pierre Chanel Affognon. Avec le mouvement citoyen Forces vives Espérance pour le Togo, ce prêtre est, lui aussi, engagé dans la lutte pour la démocratie dans ce pays d’Afrique de l’Ouest dirigé par la famille Gnassingbé depuis 1967. L’actuel président de 54 ans a entamé son quatrième mandat en mai, «réélu avec un score écrasant de 70,78 %» fortement contesté par l’opposition et la société civile.
Le père Affognon s’est longtemps demandé comment certaines de ses conversations WhatsApp ont pu se retrouver sur des sites Internet de propagande du régime. Mystère levé en octobre 2019, lorsqu’il reçoit un message d’alerte l’informant qu’il a été ciblé par Pegasus. « J’ai été choqué et cela m’a rappelé combien nos libertés individuelles sont réduites », se souvient le prêtre. Tout comme Mgr Alowonou, il explique ne pas avoir informé le Vatican de cette tentative d’espionnage subie par l’Eglise catholique togolaise, faute de certitudes.
Le logiciel Pegasus exploitait une faille de sécurité de la messagerie WhatsApp, propriété de Facebook, qui a porté plainte en octobre 2019 aux Etats-Unis contre NSO Group. La société israélienne, rachetée par le fonds d’investissement britannique Novalpina Capital quatre mois plus tôt, est accusée d’avoir permis l’espionnage d’au moins 1 400 utilisateurs de WhatsApp dans le monde.
« La pointe hideuse de l’iceberg »
Pour les identifier, WhatsApp a recouru aux investigations numériques du Citizen Lab de l’université de Toronto, un groupe d’experts en sécurité informatique. L’un de ses principaux chercheurs, John Scott Railton, compare les découvertes à « la pointe hideuse d’un iceberg bien plus vaste ». Après que le continent africain a été inondé au XXe siècle d’armes de guerre d’Europe de l’Est, aujourd’hui « tout régime autoritaire cherche à s’équiper d’armes numériques invisibles pour espionner sa population, sa diaspora, ses voisins et des diplomates étrangers », analyse t-il.
Au Togo, la surveillance fait depuis longtemps partie du quotidien des militants prodémocratiques. Des micros distillés dans les lieux de réunion aux écoutes des lignes téléphoniques GSM en passant par la plus prosaïque infiltration des associations et partis politiques par des agents du régime, la panoplie était déjà large avant Pegasus. Mais avec ce logiciel, un palier technologique a été franchi par les services de renseignement togolais.
« Conscients de vivre dans une dictature militaire, nous n’avons pas le même rapport à l’Etat et aux libertés que dans les démocraties occidentales, confie un militant ciblé lui aussi par le logiciel espion et qui requiert l’anonymat. Si l’usage de Pegasus est indéniablement scandaleux, reste que face aux risques d’assassinats, de condamnations de justice iniques, d’arrestations et de détentions arbitraires, ce n’est pas ce que l’on craint le plus. » Globalement, les opposants politiques et les militants de la société civile dont les smartphones ont été la proie du logiciel espion sont plus surpris par la sophistication de l’outil que par la démarche.
« Le régime considère que l’ennemi numéro un est intérieur. Et il dépense des millions d’euros pour acquérir des technologies de surveillance plutôt que de développer le pays », déplore le politicien Raymond Houndjo. Ce proche collaborateur de Jean-Pierre Fabre, figure de l’opposition, confirme au Monde avoir été lui-même visé par Pegasus comme l’en a informé WhatsApp par message. Tout comme l’ancien chef de la diplomatie Elliott Ohin, qui occupa des fonctions ministérielles entre 2010 et 2019.
« Usages inacceptables »
La bataille pour les libertés est devenue encore un peu plus asymétrique sur les territoires numériques togolais où s’est renforcé l’arsenal répressif du régime. Pour la ministre de l’économie numérique et des innovations, Cina Lawson, le Togo a vocation à devenir un « hub technologique » régional. Interrogée sur l’usage du logiciel espion israélien, elle n’a pas souhaité réagir, pas plus que la présidence togolaise.
« Nous ne pouvons pas confirmer ou infirmer l’identité de nos clients », indique pour sa part la société israélienne, pour qui le choix des cibles est du ressort des Etats, même si ces derniers sont « contractuellement tenus d’utiliser Pegasus uniquement contre les terroristes et les criminels ».
La menace djihadiste, bien réelle dans la région du nord du Togo frontalière avec le Burkina Faso, a été une aubaine pour le régime, qui en a profité pour renforcer le périmètre des services de sécurité. Pegasus a surtout été utilisé à des fins d’espionnage d’acteurs prodémocratiques. « Certains usages sont purement inacceptables mais une fois le produit vendu, tout dépend de ce que le client en fait, explique Gérard Araud, ancien ambassadeur de France aux Etats-Unis, aujourd’hui «conseiller extérieur» de NSO Group. On ne peut pas interdire ce qui existe déjà. Il me semble préférable de réfléchir à une meilleure réglementation. C’est ce à quoi je contribue. »
L’exportation du logiciel à des Etats est soumise à l’aval du ministère israélien de la défense. Or, le Togo est un des alliés historiques africains les plus fidèles d’Israël, le seul pays du continent à avoir soutenu, fin 2017, la reconnaissance de Jérusalem comme capitale.
En octobre de cette même année devait se tenir à Lomé, la capitale, le sommet Afrique-Israël, annulé dans un contexte de manifestations de l’opposition réclamant le départ du président Faure Gnassingbé et de pressions diplomatiques de pays africains musulmans. L’autocrate avait fini par couper Internet, ce qui a valu au Togo d’être condamné, en juin 2020, par la Cour de justice de la Communauté économique des Etats d’Afrique de l’Ouest (Cédéao).
Lorsque Internet fonctionne, il est toujours sous étroite surveillance et Pegasus peut faire son travail d’infiltration numérique. NSO Group se dit « incroyablement fier de la contribution de la technologie dans la lutte contre le terrorisme et les crimes graves à l’échelle mondiale et de [son] rôle pour aider les gouvernements à sauver des vies ».
Sur le continent africain, le Togo n’est pas le seul client de NSO Group. Le pouvoir rwandais de Paul Kagame, un proche du président Gnassingbé, a aussi utilisé Pegasus pour cibler les smartphones d’opposants, comme l’a révélé le Financial Times. Le Maroc est, lui, soupçonné par Amnesty International d’avoir infiltré l’appareil d’un journaliste et militant des droits humains. Ce que dément le royaume.
« En Afrique, le nombre d e clients continue d’augmenter, constate JohnScott Railton, du Citizen Lab. L’exemple du Togo illustre une fois encore que cet espionnage numérique a des finalités plus politiques que sécuritaires. » Au risque de voir se généraliser les usages de cette arme numéri que contre des civils.
Joan tilouine
Source : Le monde
Note : Lire aussi la version anglaise de l’enquête publiée par le journal britannique The Guardian : « WhatsApp spyware attack: senior clergymen in Togo among activists targeted »
Source : 27Avril.com